キヤノンマーケティングジャパン(キヤノンMJ)は2019年4月22日、ESETセキュリティ ソフトウェアの法人向け新製品・サービス「ESET Dynamic Threat Defense」および「ESET Enterprise Inspector」を発表した。同年5月8日より提供を開始する。既存のESETシリーズと併せて導入することで、高度サイバー攻撃への対応を強化できるとしている。
キヤノンマーケティングジャパン(キヤノンMJ)の「ESET Dynamic Threat Defense」は、ゼロデイ攻撃に用いられる未知のマルウェアを検出して端末を防御するクラウドサービスである。
早期警告システムである「ESET LiveGrid」で不審なファイルを検知すると、そのファイルをクラウド型サンドボックス「ESET Cloud」へ自動送信する。ESET Cloudでは、3つのマシンラーニング(機械学習)モデルを用いたサンプル比較、サンドボックスによるふるまい分析、最新のスキャンエンジンによる異常分析を行い、解析の結果マルウェアと判断した場合は、検出から数分でブロックする(図1)。
拡大画像表示
この一連の処理は、セキュリティ管理者の手を煩わすことなく、すべて自動で行われる。管理者は、ESET製品を対象にした統合管理ツール「ESETセキュリティ・マネジメント・センター」で解析結果を閲覧して、悪質かどうかの判断やサンドボックスで観察された挙動などを把握できる。
「ESET Enterprise Inspector」は、エンドポイントのログを収集して疑わしい挙動を検出するEDR(Endpoint Detection & Response)製品である。偽装して侵入するうえ実行可能ファイル以外も使用することから検知が難しいタイプのマルウェアを、イベントなどの挙動から検知する。
誤検出を回避するため、検出ルールの調整や独自のルール設定を行える。新たに調整したルールで過去のイベントを見直して、以前のルールでは見逃されていたマルウェアを発見することも可能だ。セキュリティ担当者は、悪質なファイルやプロセスを発見した報告を受けて、プロセスの終了や端末のシャットダウン・再起動、ネットワーク隔離といった対策を取ることが出来るようになる。
一般企業向けの価格は、Dynamic Threat Defenseが年額1520円から、Enterprise Inspectorが年額2840円から(いずれも税別)となっている。
開発元のESETは、1992年に設立された、スロバキアに本拠を置くセキュリティソフトウェアベンダーである。日本国内ではキヤノンMJが2007年、ウィルス対策ソフトの「NOD32アンチウイルス」の取り扱いを開始している。
ESETのプリンシパルプロダクトマネージャーであるミハエル・ヤンケ(Michael Janke)氏(写真1)によると、「ESETの2018年度の研究開発費は2015年度比で66%増。特にESET Augurと呼ばれるセキュリティに特化した機械学習エンジンへの取り組みを強化している」とのことで、今回の新製品にもその技術が反映されているという。